Scribd Logo
Unggah

Selamat datang di Scribd!

  • Bab V

    Diunggah oleh

    arief
    8 tayangan2 halaman
    test

    Judul Asli

    BAB V

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    test

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan2 halaman

    Bab V

    Diunggah oleh

    arief
    test

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    BAB V

    PENUTUP

    5.1 Kesimpulan

    A
    Dari hasil audit keamanan sistem informasi yang telah dilakukan, maka

    didapatkan kesimpulan sebagai berikut:

    AY
    1. Perancangan audit keamanan sistem informasi pada PT. AJBS berdasarkan

    standar ISO 27002 yang dilakukan pada Klausul 8 hingga Klausul 12,

    AB
    pengumpulan data, dam langkah-langkah pelaksanaan audit hingga pelaporan

    hasil audit keamanan sistem informasi telah berhasil dilakukan.

    2. Hasil audit keamanan sistem informasi pada PT. AJBS pada bidang
    R
    Keamanan Sumber Daya Manusia (Klausul 8) menghasilkan nilai maturity
    SU

    level 2.98 dan pada bidang Keamanan Fisik dan Lingkungan (Klausul 9)

    menghasilkan nilai maturity level 2.78 yaitu berada pada level 2

    (limited/repeatable) yang berarti kontrol keamanan sedang dalam


    M

    pengembangan, sudah ada dokumentasi terbatas tetapi belum ada pelatihan


    O

    dan pengukuran efektifitas kontrol keamanan. Pada bidang Manajemen

    Komunikasi dan Operasi (Klausul 10) memiliki nilai maturity level 1.46,
    IK

    bidang Kontrol Akses (Klausul 11) memiliki nilai maturity level 1.28, dan

    bidang Akuisisi Sistem Informasi, Pembangunan, dan Pemeliharaan (Klausul


    ST

    12) memiliki nilai maturity level 1.01 yaitu berada pada level 1 (initial) yang

    berarti organisasi memiliki pendekatan penerapan kontrol keamanan yang

    tidak konsisten dan dilakukan secara informal. Sedangkan pada bidang

    Manajemen Kejadian Keamanan Informasi (Klausul 13) menghasilkan nilai

    76
    77

    maturity level 0.63 dan bidang Manajemen Kelangsungan Bisnis (Klausul 14)

    menghasilkan nilai maturity level 0.70 yaitu berada pada level 0 (non-

    existent) yang berarti belum dilakukannya kontrol keamanan yang ada.

    3. Berdasarkan temuan-temuan dari hasil audit keamanan sistem informasi

    A
    berdasarkan standar ISO 27002 pada PT. AJBS terdapat beberapa kelemahan-

    kelemahan aturan dan prosedur keamanan sistem informasi mengakibatkan

    AY
    PT. AJBS rentan terhadap ancaman keamaman informasi yang dapat

    menyebabkan timbulnya resiko-resiko, antara lain: penyalahgunaan

    AB
    informasi, kekacauan pada internal perusahaan, dan hilangnya data

    perusahaan yang akan merugikan PT. AJBS sendiri.


    R
    5.2 Saran
    SU

    Saran yang dapat diberikan bagi pengembangan yang berkaitan dengan

    pencapaian hasil yang optimal dari audit keamanan sistem sistem informasi ini

    sebagai berikut:
    M

    1. Diharapkan PT. AJBS dapat melakukan perbaikan manajemen keamanan


    O

    sistem informasi, aturan, dan prosedur keamanan sistem informasi agar

    ancaman-ancaman terkait keamanan informasi dapat diminimalisir.


    IK

    2. Diharapkan bagi pengembang dapat melakukan tata kelola keamanan sistem

    informasi dan audit keamanan sistem informasi kembali dengan


    ST

    menggunakan keseluruhan klausul dan kontrol keamanan ISO 27002 setelah

    pihak perusahaan melakukan perbaikan keamanan sistem informasinya.

    Anda mungkin juga menyukai